您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。
进入系统配置页面
进入数据开发页面。
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的 ,在下拉框中选择对应工作空间后单击进入数据开发。
单击左上方的图标,选择
,单击立即体验,进入数据保护伞。说明若阿里云主账号已授权,则直接进入数据保护伞的首页。
若阿里云主账号未授权,则进入数据保护伞的授权页面。授权后才可使用保护伞的相关功能。
单击左侧导航栏的系统配置,进入系统配置页面。
在该页面,可设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示数据安全等级,以及告警信息的接收邮件及WebHook地址。
配置敏感数据识别及处理策略
识别配置
在
页签,可配置敏感数据的识别内容及范围。参数说明如下。
类别 | 配置项 | 描述 |
基础配置 | 识别账号 | 用于控制数据识别管控的数据范围。
|
内容识别 | 用于控制数据保护伞是否对数据库中的表数据进行抽样和扫描。 若关闭内容识别,敏感数据识别中基于内容的识别规则将不生效,但基于字段名称、字段注释的识别规则依然生效。 | |
识别范围 | 引擎类型:
| 用于控制各类型引擎是否每日自动识别任务的敏感数据。
敏感数据识别范围默认扫描主账号或子账号能够获取到的所有项目。识别范围:
说明 输入多个项目空间名称时,请用英文逗号(,)分隔。 |
水印溯源
在
页签,可设置数据水印文件的存储时间,支持设置为一年、两年或三年。例如,设置追溯时间为两年,则当发现数据泄露时,您可追溯是否为两年内的操作导致的数据泄露。打标配置
在
页签,可设置是否对MaxCompute数据分类分级的结果打标。开启打标后,数据分类分级结果将直接添加到MaxCompute表对应列的Label(敏感等级标签)上,并在DataWorks数据地图表详情页面的字段信息中展示列的安全等级。详情请参见查看表详情。
告警设置
在
页签,可设置接收告警信息的邮件或Webhook地址。当检测到敏感数据后,便会发送告警信息知会相关人员及时评估并处理风险。邮件接收地址
配置接收告警信息的邮箱。当识别到风险数据时,系统将发送报警信息至该邮箱。若您需要新增报警联系人信息,请参见查看和设置报警联系人。
WebHook接收地址
DataWorks支持输入钉钉群、企业微信、飞书的WebHook地址。当识别到风险数据时,系统将根据您的配置,发送报警信息至指定群组。
说明仅DataWorks企业版及以上版本支持推送告警信息至企业微信或飞书。
- 本页导读 (1)